漏洞详情
| CNVD编号 | CNVD-2017-06374 |
|---|---|
| 漏洞标题 | F5 BIG-IP APM跨站脚本漏洞 |
| 严重等级 | 中 |
| 影响产品 | F5 BIG-IP APM >=12.0.0,<=12.1.2 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-11 |
| 公开时间 | 2017-05-12 |
| 发现者 | unknown |
| 解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: https://support.f5.com/csp/article/K43523962 |
| 漏洞描述 | F5 BIG-IP是一个负载均衡器,采用各种分配算法把网络请求分散到一个服务器集群中的可用服务器上去,通过管理进入的Web数据流量和增加有效的网络带宽,从而使网络访问者获得尽可能最佳的联网体验的硬件设备。 F5 BIG-IP APM 12.0.0版本至12.1.2版本中存在跨站脚本漏洞。攻击者可利用该漏洞向请求中注入JavaScript,实施跨站脚本攻击。 |
返回漏洞库首页
